«Ομήρους» κρατά τα αγαπημένα παιχνίδια των gamers νέος ιός, ο οποίος πρακτικά τα «κλειδώνει» και «ζητεί λύτρα» προκειμένου να τους αφήσει να τα ξαναπαίξουνε.
«Ομήρους» κρατά τα αγαπημένα παιχνίδια των gamers νέος ιός, ο οποίος πρακτικά τα «κλειδώνει» και «ζητεί λύτρα» προκειμένου να τους αφήσει να τα ξαναπαίξουνε.
Όπως αναφέρεται σε δημοσίευμα του BBC, το κακόβουλο λογισμικό αναζητεί τα saved games και άλλα είδη αρχείων και τα κρυπτογραφεί. Για να τα ξεκλειδώσει ο παίκτης πρέπει να λάβει ένα «κλειδί», για το οποίο απαιτείται πληρωμή ύψους τουλάχιστον 500 δολαρίων σε Bitcoins.
Το εν λόγω malware «στοχεύει» 40 διαφορετικά παιχνίδια, περιλαμβανομένων μεγάλων ονομάτων όπως το Call of Duty, το World of Warcraft, το Minecraft και το World of Tanks.
Η βασική αρχή λειτουργίας του προγράμματος είναι αυτή του πολύ πιο γνωστού ευρέως Cryptolocker, το οποίο έχει πλήξει χιλιάδες υπολογιστές τα τελευταία χρόνια. Ωστόσο, όπως έδειξε σχετική ανάλυση, ο ιός αυτός (Teslacrypt) δεν έχει κοινό κώδικα με το προαναφερθέν και γνωστότερο malware, οπότε προκύπτει το συμπέρασμα ότι έχει δημιουργηθεί από διαφορετική ομάδα.
Ο ερευνητής Βαντίμ Κότοφ, της εταιρείας ασφαλείας Bromium, αναφέρει ότι το κακόβουλο λογισμικό βρίσκει τα θύματά του μέσω ιστοσελίδας που οι δημιουργοί του είχαν καταφέρει να μολύνουν- ένα Wordpress blog στο οποίο υπάρχει ένα αρχείο που εκμεταλλεύεται μια «τρύπα» στο Flash για να μολύνει τους επισκέπτες. Από τη στιγμή που ένα μηχάνημα μολυνθεί, το malware αναζητεί 185 διαφορετικά file extensions. Ειδικότερα, αναζητεί αρχεία που σχετίζονται με παιχνίδια και online υπηρεσίες παιχνιδιών όπως το Steam.
Το Teslacrypt κυνηγά με ιδιαίτερη έμφαση αρχεία που περιέχουν τα προφίλ του παίκτη, χάρτες, saves και τροποποιημένες εκδόσεις (mods) παιχνιδιών. Όπως αναφέρει ο Κότοφ, το uninstall δεν αρκεί.
Το θύμα λαμβάνει μήνυμα που το ενημερώνει ότι έχει λίγες ημέρες να πληρώσει τα λύτρα: 500 δολάρια σε Bitcoins ή 1.000 δολάρια σε κάρτες πληρωμών Paypal My Cash. Τα στοιχεία των πληρωμών αποστέλλονται σε διεύθυνση στο ανώνυμο δίκτυο Tor.
Μέχρι τώρα το σύστημα κρυπτογράφησης του Teslacrypt δεν έχει «σπάσει», οπότε και τα θύματα αναγκαστικά (εφόσον δεν θέλουν να πληρώσουν) πρέπει να καταφύγουν σε backups για την επαναφορά των μολυσμένων αρχείων.